Fem ting, du er nødt til at vide om GDPR, før det er for sent


Hvad er GDPR?

EU's generelle forordning om databeskyttelse (GDPR) blev udviklet med det formål at få ensrettede europæiske bestemmelser for databeskyttelse, som beskytter alle EU-borgere. Den erstatter Databeskyttelsesdirektivet 95/46/EC og adskiller sig på en række betydelige punkter, f.eks.:

  • Større jurisdiktion. Den generelle forordning om databeskyttelse kommer til at gælde for alle firmaer, der behandler personoplysninger om personer, der bor i EU, uanset hvor firmaet er placeret.
  • Bøder. Organisationer, herunder dataansvarlige og databehandlere, som ikke overholder GDPR, kan få bøder på op til 4 % af deres årsomsætning globalt eller 20 millioner EUR (alt efter hvad der er størst).
  • Samtykke. Der skal anmodes om samtykke på tydelig og lettilgængelig vis – og dette skal kunne skelnes fra andre anliggender. Derudover skal det være lige så nemt at trække sit samtykke tilbage, som det er at give det.
  • Underretning om brud: Underretninger om brud på persondatasikkerheden er obligatorisk – og skal gennemføres inden for 72 timer efter, at organisationen første gang er blevet opmærksom på bruddet.
  • Beskyttelse af personlige oplysninger. GDPR kræver, at databeskyttelse er en fast del af selve designprocessen for systemer i stedet for at være en tilføjelse.
Image_GDPR_243x150.jpg

Overholdelse af regler og standarder i forhold til GDPR: Sådan opfylder Microsoft dine behov

Hent den gratis infografik

Hvis du vil se en komplet liste over de vigtigste forskelle mellem den generelle forordning om databeskyttelse og Databeskyttelsesdirektivet 95/46/EC, skal du besøge http://www.eugdpr.org/key-changes.html.

Hvem bliver påvirket?

GDPR gælder for organisationer i EU samt for virksomheder uden for EU. Grundlæggende vil alle organisationer, der tilbyder varer eller tjenesteydelser til EU-borgere (den registrerede), eller som overvåger deres adfærd, blive påvirket af GDPR. Forordningen gælder både for dataansvarlige og databehandlere, hvilket vil sige, at "skyer" ikke er undtaget fra håndhævelse af GDPR.

Sådan kan tjenester i skyen hjælpe

Da brands, der leverer tjenester til millioner af mennesker i hele verden, er forpligtet til at overholde lovgivningen i de lande, hvor de gør forretning, vil det også være passende for organisationer, som også gør forretninger i disse lande, at arbejde sammen. Og uanset om man er en multinational koncern eller en lille webbaseret virksomhed, der henvender sig til kunder i EU, så vil man ved at vælge skytjenester, som leveres af en global partner, der helliger sig overholdelsen af GDPR, være godt på vej mod overholdelse af GDPR uden overhovedet af skulle løfte en finger.

Eksempelvis indeholder Microsoft Office 365 foranstaltninger, der overholder GDPR's retningslinjer for databeskyttelsespolitikker, ligesom dens pålæg om beskyttelse mod sikkerhedstrusler. Og fordi Office 365 er skybaseret, kan du holde dig opdateret uden at foretage dig noget – og du kan give din organisation bedre tid til at fokusere på "det store hele" mht. følgerne af GDPR.

Næste skridt

Da GDPR endnu ikke håndhæves, er det svært at vide, hvilke organisationer – skybaserede eller ej – der overholder den, når dette sker. Men for at finde de værktøjer, din organisations skal bruge for at konsolidere sin egen overholdelse, er du nødt til at opsøge firmaer nu, som har forpligtet sig til overholdelse.

Mange organisationer er stået frem offentligt og har lovet at overholde GDPR, når den bliver håndhævet. En hurtig onlinesøgning og/eller en mail eller et telefonopkald til repræsentanter for de organisationer, du gør (eller overvejer at gøre) forretninger med, ville være et godt sted at starte. Desuden bør du overveje at bede din faste teknologiekspert om nøje at gennemgå dine samarbejdspartneres praksisser for at afgøre, om de er det rette match for din organisation i disse GDPR-tider. Hvis du ikke har en teknologiekspert til rådighed, kan du overveje at hyre et konsulentfirma til at undersøge dine samarbejdspartnere for dig. Prisen for manglende overholdelse er jo trods alt høj, så det er nødvendigt at beskytte sig selv – ikke bare af hensyn til din bundlinje og din kundebase, men også af hensyn til firmaets fremtid.

Relaterede produkter

bærbar surface med word

Kom i gang med Office 365

Det er det Office, du kender, plus de værktøjer, som er med til at forbedre samarbejdet, så du kan få mere fra hånden – når som helst og hvor som helst.

Køb nu